1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ

保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

保険見直し本舗 グループ、ランサムウェアによるサイバー攻撃で510万件の個人情報漏洩の可能性

2025年4月30日株式会社保険見直し本舗グループ、2月に発覚したランサムウェアによるサイバー攻撃について調査で判明した内容を新たに発表しました。今回の発表では、被害により最大で約510万件の個人情報が暗号化された可能性があることが明らかになりました。

ランサムウェア被害の経緯

同社によると、2025年2月16日にランサムウェア攻撃を受けたことを確認。直後に該当サーバーのネットワーク切断などの緊急対応を行い、外部専門家の協力を得て調査を継続。3月末の調査で、暗号化されたデータの中に顧客の保険契約情報や相談履歴、協業先企業から受託した個人情報などが含まれていることが判明。

今回のインシデントで漏洩の可能性のある顧客にはグループから個別で郵送などで連絡予定。

暗号化された情報の内容

株式会社 保険見直し本舗

  • 対象件数:約170万件

対象となる保険会社(一部抜粋)

    • 楽天生命、アフラック、ソニー生命、ジブラルタ、SOMPOひまわり生命、東京海上日動あんしん生命、日本生命 など

  • 情報項目

    • 契約者情報(氏名、住所、電話番号、メール、生年月日、性別、職業)

    • 被保険者情報(氏名、生年月日、性別、郵便番号、職業)

    • 保険契約情報(証券番号、保険会社名、保険金額、契約日など)

株式会社 ニュートン・ファイナンシャル・コンサルティング

  • 対象件数:約130万件

対象となる保険会社(一部抜粋)

  • アクサ生命、アフラック、イオン・アリアンツ生命、SBI生命、東京海上日動あんしん生命、メットライフ生命、あいおいニッセイ同和 など

  • 情報項目

    • 契約者・被保険者情報および「対応記録」なども含む

株式会社 保険メンテナンス

対象件数:約30万件

対象となる保険会社

  • メットライフ生命など

  • 情報項目

    • 契約者・被保険者情報、保険契約概要、対応記録など

株式会社 保険ダイレクト

  • 対象件数:約67万件

対象となる保険会社

    • アフラック生命、損保ジャパン、ソニー損保、楽天損保、チューリッヒ、東京海上日動など

  • 情報項目

    • 契約者・被保険者情報、保険契約内容、対応記録など

株式会社 損害保険見直し本舗

  • 対象件数:約110万件

対象となる保険会社

    • ソニー損保、三井住友海上、楽天損保、SOMPOダイレクト、ペット&ファミリー損保など

    • 一部生命保険会社(メットライフ、SOMPOひまわり、ネオファーストなど)も含む

  • 情報項目

    • 契約者氏名、連絡先、保険契約概要、メールアドレス、対応記録など

現時点で確認されていること

  • 情報の外部流出や公開の事実は確認されていない

  • マイナンバーや銀行口座、クレジットカード情報は暗号化情報の対象に含まれていない

  • 暗号化されたデータの復号または悪用の兆候もなし

  • グループ各社は外部専門家とともに調査を継続中

個人情報漏洩対策として企業が講じるべき一般的な施策

データの暗号化

  • 顧客情報や契約情報などの機微データは、保存時・通信時ともに暗号化を徹底します。

  • 暗号鍵の管理も厳格に行い、不正アクセス時のリスクを低減します。

アクセス権限の最小化(ゼロトラスト)

  • 顧客データへのアクセスは業務上必要最小限の担当者のみに制限

  • 閲覧・編集・出力などの操作権限を細分化し、操作ログを取得・監査します。

多層防御(Defense in Depth)

バックアップと復旧体制の整備

  • システム・データの定期的なバックアップと、オフライン保管の併用。

  • ランサムウェア感染時にも早期復旧できる体制と手順書を用意しておきます。

従業員教育・啓発

  • 「標的型メール」「なりすまし」「フィッシング」への注意喚起。

  • セキュリティインシデント時の初動対応手順や報告義務を教育し、ヒューマンエラーの削減を図ります。

委託先のセキュリティ管理

  • 委託業者(例:健診事務・保険手続き代行など)に対しても同等レベルのセキュリティ要件を契約で定めること。

  • 定期的な監査や脆弱性診断の実施を推奨します。

サイバー保険の活用

  • 情報漏洩後の賠償リスクや広報費用をカバーできるよう、サイバー保険の加入も検討するとよいでしょう。

一部参照

https://mhompo.co.jp/news/20250430/pdf/20250430.pdf

関連記事

ファーストリテイリンググループへ不正アクセス、取引先と自社 従業員の情報漏洩の可能性ファーストリテイリンググループへ不正アクセス、取引先と自社 従業員の情報漏洩の可能性 井関農機のグループ会社 ISEKI Japan北海道カンパニーが11月の不正アクセスとランサムウェアで約5.5万件の情報法漏洩の可能性井関農機のグループ会社 ISEKI Japan北海道カンパニーが11月の不正アクセスとランサムウェアで約5.5万件の情報法漏洩の可能性 ニデック グループ会社のランサムウェア被害について第二報複数のグループ会社で漏洩の可能性ニデック グループ会社のランサムウェア被害について第二報複数のグループ会社で漏洩の可能性 ニデック グループ会社のランサムウェア被害について第報三報 取引先など約30万人の個人情報が漏洩ニデック グループ会社のランサムウェア被害について第報三報 取引先など約30万件の個人情報が漏洩 セキュリティインシデントとは その種類と事例などを解説セキュリティインシデントとは その種類と事例などを解説 アスクル株式会社が関通のランサムウェアとサイバー攻撃によりASKULで個人情報漏洩の可能性を発表アスクル株式会社が関通のランサムウェアとサイバー攻撃によりASKULで個人情報漏洩の可能性を発表 アスクル株式会社が関通のランサムウェアとサイバー攻撃によりLOHACOで個人情報漏洩の可能性を発表アスクル株式会社が関通のランサムウェアとサイバー攻撃によりLOHACOで個人情報漏洩の可能性を発表 セキュリティインシデントの事例【2024年】セキュリティインシデント 事例【2024年】 東京損保鑑定株式会社が不正アクセスとランサムウェアの被害を報告東京損保鑑定株式会社の不正アクセスとランサムウェアの被害 まとめ